Hacking Éthique : Le Cours Complet

Afficher/Masquer Leçons Terminées
Introduction
Présentation de ce cours
Ce que vous saurez bientôt faire
Téléchargez les ressources PDF du cours vidéo
Pourquoi il est intéressant d'apprendre la sécurité informatique
Démarrer en Sécurité Informatique
Piégez vos systèmes et découvrez si vous avez été piraté(e) !
Qu'est-ce qu'un "HACKER" ?
Les Bases de la Sécurité Informatique
Vulnérabilités, Menaces et Exploits
Les Concepts de Sécurité (Défense en profondeur, modèle Zéro confiance)
Rappels sur les Lois
Quiz : êtes-vous prêt(e) à continuer votre aventure dans le hacking éthique ?
Le Hacking éthique : fondamentaux et préparation du Lab
Télécharger et Installer Virtualbox
Installation Facile de Kali Linux en tant que machine virtuelle sous Windows
Installation de Kali Linux avec Virtualbox sous Mac
Installation Alternative de Kali (Docker/WSL)
Agrandir la taille de la fenêtre (additions invité)
Résoudre les erreurs courantes avec Virtualbox & Kali Linux
Installer Kali avec VmWare (Windows et Mac)
AU SUJET DES VERSIONS DE KALI LINUX
Premiers pas avec Kali Linux
Commandes de base sous (Kali) Linux
Initiation à la Programmation C sous Kali
Initiation à la Programmation Python sous Kali
Télécharger et Installer Metasploitable
Télécharger et Installer (gratuitement) une machine virtuelle Windows 10
Les 5 phases d'un test d'intrusion en sécurité informatique
Quiz : connaissez-vous les bases de Kali Linux ?
CHALLENGE : Testez vos compétences !
Note importante avant de continuer
La Reconnaissance
Déroulement de la reconnaissance
EXEMPLE : Reconnaissance sur un site web
Le Google Hacking : Explications et contre-mesures
CHALLENGE 1 : Trouvez ces informations sur Internet
Réponse au CHALLENGE 1 [Spoiler]
Introduction à Shodan et à la recherche Facebook
Se protéger du Google Hacking
Introduction à DNS
Pratique avec DNS (nslookup et dig)
EXEMPLE : Récupérez le champ DNS de scanme.nmap.org
CHALLENGE 2 : Trouvez le code « challenge DNS » leblogduhacker.fr
Réponse au CHALLENGE 2 [Spoiler]
Le cas des adresses e-mail
Récupérer des informations publiques sur un site web (whois, adresses IP...etc)
Collecter et Analyser des données avec Maltego
Utilisation de recon-ng pour accélérer la recherche d'informations
Quiz : avez-vous retenu les grands concepts de la Reconnaissance ?
Quiz : connaissez-vous les bonnes commandes ?
Le Scanning Web & Réseau
Déroulement du Scanning réseau
Les Modèles OSI et TCP/IP
Découvrir des services avec NMap
EXEMPLE : Trouvez la version d'OpenSSH
CHALLENGE 3 : Trouvez les 2 premiers chiffres du port utilisé
Réponse au CHALLENGE 3 [Spoiler]
Se protéger du Scanning réseau (pare-feu Linux)
Découvrir des vulnérabilités Web avec Nikto et les corriger
Découvrir des vulnérabiltiés avec Owasp Zed Attack Proxy
Installer et utiliser le Système de Détection d'intrusion réseau Snort
Quiz : avez-vous retenu les grands concepts du Scanning réseau ?
Quiz : Protections contre le Scanning
Gagner l'Accès
L'étape critique du test d'intrusion et moyens de prévention
Les Bases de Metasploit (architecture et fonctionnalités)
Metasploit en pratique (exploitation d'une vulnérabilité dans Metasploitable)
Metasploit en pratique : exploitation d'une vulnérabilité Samba
Création d'un exploit sur Metasploitable (Injection de Commande via PHP)
Le Cracking de mots de passe (et pourquoi Michel1 n'est pas un bon mot de passe)
CHALLENGE 4 : Crackez ce hash
Réponse au CHALLENGE 4 [Spoiler]
Prise de contrôle à distance de la machine virtuelle Windows 10 (exploitation)
Post Exploitation, Persistance et The Fat Rat
Exploit Firefox avec une simple visite d'une page web
Mise en place du Système de Prévention d'Intrusion fail2ban (partie 1)
Mise en place du Système de Prévention d'Intrusion fail2ban (partie 2)
Quiz : maîtrisez-vous la phase critique du test d'intrusion ?
Quiz : les failles informatiques
L'Ingénierie Sociale (Social Engineering)
Explications sur la faille humaine (qu'il faut impérativement connaître)
Le Phishing, explications et contre-mesures
Le E-Whoring (E-Prostitution), explications et contre-mesures
Malvertising & Téléchargements Drive By, explications et contre-mesures
Le Détournement d'éléments visuels
Les logiciels Rogues (faux antivirus, fausses applications...etc)
Le ClickJacking (Détournement de clics) et comment s'en protéger
Les Failles de Redirection
Les Arnaques sur Internet
Utilisation basique du SET (Social Engineer Toolkit)
Quiz : savez-vous faire face à VOS propres faiblesses ?
Quiz : savez-vous faire face à un manipulateur ?
Les Failles Web
Mise en place de notre site web vulnérable sur mesure
Le Top 10 OWASP : les 10 vulnérabilités web les plus populaires
Démonstration de la faille XSS, et comment s'en prémunir
Installer le site vulnérable dans la VM Windows
Présentation de BeEF (Browser Exploitation Framework)
Démonstration de l'injection SQL, et comment s'en prémunir
Démonstration de la faille CSRF, et comment s'en prémunir
Démonstration de la faille Local File Inclusion, et comment s'en prémunir
Scannons notre site vulnérable ! et autres conseils de sécurité des serveurs web
Utilisation de Damn Vulnerable Web Application et autres contre-mesures
CHALLENGE 5 : Trouvez le mot de passe de cette page web
Réponse au CHALLENGE 5 [Spoiler]
Utilisation basique de BurpSuite
Quiz : savez-vous contrer les failles web les plus populaires ?
Quiz : quel est le problème dans ce code source ?
Les Failles Réseau
Comprendre et anticiper les dénis de service
L'attaque de l'homme du milieu, exemple avec l'ARP Spoofing
Le Vol de session TCP & le Vol de session Web
Prévention contre le sniffing réseau, exemple avec HTTP et Telnet
CHALLENGE 6 : Trouvez le mot de passe caché dans cette capture WireShark
Réponse au CHALLENGE 6 [Spoiler]
Introduction à la Sécurité Wi-Fi (notions de WEP, WPA(2), WPS)
Adapteur Wifi pour Kali Linux
Quiz : savez-vous contrer les failles réseau les plus populaires ?
Les Programmes Malveillants (Malwares/Virus)
Se défendre contre les Keyloggers
Se défendre contre les Chevaux de Troie (exemple avec un Binder)
Se défendre contre les Backdoors
Étude d'autres Virus : Stealers, Crypters, programmes Batch
La méthode certaine pour savoir si un programme est malveillant ou non
CHALLENGE 7 : Trouvez le nom du PC utilisé
Réponse au CHALLENGE 7 [Spoiler]
Quiz : savez-vous vous défendre contre les malwares ?
Cryptographie
Introduction à la Cryptographie
Introduction à PGP
Introduction à SSL & TLS
Introduction à la Stéganographie
Quiz : avez-vous acquis les bases de la cryptographie ?
CHALLENGE FINAL : Déchiffrez ce message
Conclusion & Perspectives
Derniers conseils pour bien continuer en sécurité informatique
Par où et par quoi continuer votre apprentissage...
Interview d'étudiants certifiés en cybersécurité
Session BONUS : Appliquez vos connaissances à l'aide de ces services dédiés
0% Terminé
0/128
Leçon Précédente
Leçon Suivante

Qu’est-ce qu’un « HACKER » ?
En cours

Leçon
Mes notes

Un mot sur l’éthique du hacker

L’éthique du hacker a vu le jour au MIT (Massachusetts Institute of Technology), il s’agit de valeurs morales et philosophiques que doivent posséder les hackers pour adhérer à un standard.
C’est ce qui différencie les hackers qui cherchent à se défendre des pirates cherchant quant à eux à nuire aux autres. La nuance est importante.
Le journaliste Steven Levy est le premier à avoir utilisé le terme hacker éthique dans son livre appelé « Hackers ». Il a également défini les règles suivantes :

  • L’accès à tout ce qui pourrait vous apprendre quelque chose sur la façon dont le monde fonctionne devrait être illimité et total.
  • L’information devrait être libre.
  • Ne pas faire confiance à l’autorité, préférer la décentralisation.
  • Les hackers devraient être jugés sur leurs exploits et non sur des critères comme l’âge, l’origine, le sexe, le diplôme etc…
  • On peut créer l’art et la beauté avec un ordinateur.
  • Les ordinateurs peuvent améliorer notre vie.

Il demande également à la société d’ouvrir sa vision du monde sur les hackers et de l’élargir à la planète et non pas juste au petit génie en informatique. Il est suivi plus tard par le hacker Loyd Blankenship qui définit le manifeste du hacker.
De façon plus générale, on emploi le terme « hacker éthique » pour faire référence à un vrai hacker qui sécurise les systèmes informatiques, et non pas à un pirate informatique.

Pourquoi se mettre dans la peau d’un attaquant ?

Le hacking aide à résoudre des problèmes dans beaucoup de domaines. En programmation par exemple, on ne réinvente pas la roue, on accède aux détails d’un système pour y construire quelque chose d’utile et d’efficace.
Le hacking appliqué à la sécurité informatique permet de sécuriser ses propres systèmes et son identité en ligne en ayant d’abord compris le fonctionnement des attaques.
À partir de là, le hacker éthique qu’on appelle aussi le hacker au chapeau blanc se met donc dans la peau d’un pirate pour comprendre comment il agit, et s’en protéger.
On cherche à « apprendre l’attaque pour mieux se défendre », et on utilise également le terme « sécurité offensive ».
La démarche, inspirée des formations en sécurité incendie, est standard dans le milieu du hacking :
On présente une technique inspirée d’un cas réel, on l’explique et on la met en pratique afin de comprendre les principes de fonctionnement, et enfin on se protège efficacement contre elle.
Présenter, comprendre, protéger.
La démarche est la même pour les policiers : on apprend les techniques des voleurs pour les attraper plus facilement.

Mes notes au sujet de cette leçon (voir toutes mes notes) :

Leçon Précédente
Retour au Cours
Leçon Suivante
3 Commentaires
le plus populaire
le plus récent le plus ancien
Inline Feedbacks
Voir tous les commentaires